- 1、本文档共35页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2000年2月版 - hpe community
组织:中国互动出版网(/)
RFC文档中文翻译计划(/compters/emook/aboutemook.htm)
E-mail:ouyang@
译者:于德雷(于德雷 ydl_ldy@)
7-1
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
IP VPN的框架体系
(A Framework for IP Based Virtual Private Networks)
文档状态:
为Internet社区提供信息,不描述任何形式的Internet标准。文档的发布不受限制。
版权声明:
Copyright (C) The Internet Society(2000)。版权保留。
IESG 说明:本文不是IETF工作组的产品,IETF现在还没有进行特别的VPN框架体系标准化。
摘要:
本文描述了基于IP骨干网的VPN框架体系,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。
目录:
1.0 简介: 2
2.0 VPN应用和实现要求: 3
2.1 总的要求: 3
2.2 基于CPE和基于网络的VPN 4
2.3 VPN和外联网 4
3.0 隧道技术: 5
3.1 VPN的隧道协议要求 5
3.2 建议 9
4.0 VPN类型:虚拟租用线 9
5.0 VPN类型:虚拟路由网络 10
5.1 VPRN特性 10
5.1.3 转发 12
5.2 VPRN相关的网络 13
5.3 VPRN总要求 13
5.4 多宿桩路由器 19
5.5 多播支持 20
5.6 建议 21
6.0 VPN类型:虚拟专用拨号网 21
6.1 L2TP协议特性 21
6.2 强制隧道 23
6.3 自发隧道 24
6.4 网络主机支持 26
6.5 建议 27
7.0 VPN类型:虚拟专用LAN片(Segment) 27
7.1 VPLS要求 28
7.2 建议 30
8.0 建议总结 30
9.0 安全考虑 31
10.0 鸣谢 31
11.0 参考资料 31
13.0 完全版权声明 36
鸣谢 37
1.0 简介:
本文描述了基于IP骨干网的VPN框架,讨论了不同类型的VPN以及它们具体的要求,提出了用当前的规范去实现这些VPN的机制。本文的目标是,为开发交互VPN解决方案的全范围规范集提供相关协议开发的框架。
在IP骨干网设施上开发VPN有非常重要的现实意义,然而,由于VPN的定义和涉及范围缺乏统一的要求,各种解决方案的描述有许多混淆,互操作性难以实现,VPN的开发也因此受到阻碍。在众多的文档中,VPN经常只是简单的定义为“用IP设施仿真专用广域网”(这里所说的IP设施包括公用Internet,以及专用IP骨干网),因而,VPN的类型就象广域网一样多,也因此产生了好多混淆概念。
在本文中,VPN模型化为一个连接对象,主机可以连接在VPN上,VPN之间可以互联,就像以前的主机连接在物理网络上、物理网络之间可以互联(例如,通过桥或者路由器)一样。网络特性的许多方面,如定址(Addressing)、转发机制(Forwarding Mechanism)、学习(Learning)和广播可达性(Advertising Reachability)、业务质量(Quality of Service)、安全(Security)和防火墙(Firewalling),在物理网络上和虚拟网络上都会有共同的解决方案,VPN中的许多问题都会与原有的物理网络有着类似的实现,引入VPN不是要重新发明一个网络,不会与原来的物理网络截然不同,相反,如果认真考虑一下在物理网络环境下问题的处理方法,再把相同的原则应用在虚拟网络上将会很有帮助,物理网络和虚拟网络运行机制的相似性方便了VPN的引入,减少了标准和协议的开发。
本文档对各种VPN类型进行归类,列出各种类型具体的应用、具体的要求以及实现的具体机制,目的在于作为一个框架体系,为开发全范围互操作VPN解决方案的相关讨论提供指导。
本文首先介绍了一些可能的VPN特例以及它们的实现,同时也将介绍一下基于CPE的解决方案和基于网络的解决方案的不同,然后呈现出VPN的各种类型和它们各自的要求,概要地描述它们的实现方法,指出将来需要标准化的领域。
需要注意的是,本文仅仅讨论在IP骨干网上实现VPN,不论是在专用IP骨干网上,还是在公共Internte上。所描述的机制和模型适用于IPv4以及IPv6。本文不讨论用本地映射交换骨干网手段构建VPN的方法--例如用基于ATM的LAN仿真(LANE)或者多协议传输(MPOA)构建的V
您可能关注的文档
- 105学年度第三次教务会议纪录 - 龙华科技大学.doc
- 106通识-课程补助申请说明 - 防减灾及气候变迁调适教育资讯网.doc
- 106年度政府机关绿色采购申报系统操作说明 - 绿色生活资讯网 - 环保署.pdf
- 110千伏沙浦输变电工程 - 广东省环境科学研究院.doc
- 113 arm9ej-s 处理器.doc
- 111 vts500 mpeg 高性能码流分析仪.doc
- 115 陈昱安.ppt
- 121 年梅雨演变中的近期强年代际变化 - 水科学进展.pdf
- 123 omnet++支持的并行分布仿真 - 找源代码、程序员.doc
- 141 快速傅里叶变换(fft).ppt
- 温州乐成寄宿中学2023年高三第二次模拟考试语文试卷含解析.doc
- 湖南省浏阳市第二中学2022-2023学年高三第一次调研测试语文试卷含解析.doc
- 甘肃省张掖市高台县重点名校2024年中考一模英语试题含答案.doc
- 甘肃省会宁县第四中学2024届高三下学期第六次检测语文试卷含解析.doc
- 滁州市重点中学2024届高三第四次模拟考试语文试卷含解析.doc
- 福建省福州市仓山区福建师范大学附属中学2023届高考冲刺模拟英语试题含解析.doc
- 福建省平和县一中2022-2023学年高考压轴卷语文试卷含解析.doc
- 湖南省长沙市一中、湖南师大附中2023年高三英语第一学期期末学业质量监测模拟试题含解析.doc
- 监狱警察职业道德培训课件.pptx
- 福建省漳州市平和一中、南靖一中等五校2023年高三第六次模拟考试语文试卷含解析.doc
文档评论(0)